Falha de segurança no MeAdiciona expõe dados de 14 mil usuários

março 31, 2009

Imagem do serviço MeAdiciona

O banco de dados do MeAdiciona (um agregador de perfis em redes sociais) foi roubado devido a uma brecha de segurança. Cerca de 14 mil usuários do serviço tiveram seus dados expostos. O autor do ataque – ainda não identificado – obteve acesso em janeiro à base de dados do serviço, mas só divulgou os dados na última sexta-feira, devido a uma falha no Twitter para postar mensagens usando cerca de 70 perfis.

Conforme o CEO do MeAdciona Diego Sampaio explicou, dados como nome de usuário e e-mail dos usuários foram expostos. O arquivo também continha as senhas dos usuários, mas a criptografia não foi quebrada pelo cracker.

O Cracker que realizou o ataque começou a espalhar na sexta-feira a mensagem “invadiram o @meadiciona_ e colocaram a base na internet…” utilizando os perfis de usuários da rede. As mensagens ofereciam link para um arquivo com o banco de dados publicado no RapidShare.

Sampaio afirma que isso só foi possível graças a uma falha no Twitter que, durante 24 horas, permitia que usuários mandassem mensagens em nome de outros. “Foi um erro compartilhado”, afirma o CEO do MeAdiciona.

A conta da jornalista Rosana Hermann foi a primeira usada para distribuir o aviso sobre a invasão ao MeAdiciona. Segundo Sampaio, o banco de dados não ficou no ar por mais de 10 minutos. Logo que os administradores do MeAdiciona ficaram cientes da exposição, eles pediram ao RapidShare que o arquivo fosse retirado do ar, o que aconteceu logo em seguida, segundo o CEO.

Para contornar o problema, o MeAdiciona está fazendo a recriptografia das senhas dos usuários. A falha que permitiu o acesso ao banco de dados foi corrigida em janeiro, quando o serviço saiu do beta e ganhou uma nova versão estável, segundo Sampaio.

No sábado dia 21 de março, o MeAdiciona divulgou por meio do Twitter um comunicado explicando toda a situação. Criado em agosto de 2007, o MeAdiciona é mantido com recursos dos próprios fundadores. A empresa estuda parcerias para viabilizar a oferta de anúncios dentro do serviço.

Fonte: Info Plantão

Escrito por: Rafael Botelho | Arquivado em: Artigos 

Comentários

Você tem algo a dizer?